الثغرات ›

CVE-2025-41281

مرتفع

CWE-78 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Nozomi Networks Labs identified a CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') in Waterfall WF-500 RX Host in version 7.9.1.0 R2502171040 that allows attackers with access to the TX Host to execute code on the RX Host when a MySQL connector is configured.

🤖 ملخص AI

CVE-2025-41281 is an OS command injection vulnerability in Waterfall WF-500 RX Host version 7.9.1.0 that allows authenticated attackers to execute arbitrary code when MySQL connectors are configured. The vulnerability requires access to the TX Host and affects industrial control systems used in critical infrastructure.

📄 الوصف (العربية)

ثغرة حقن أوامر نظام التشغيل في Waterfall WF-500 RX Host الإصدار 7.9.1.0 تسمح للمهاجمين المصرحين بالوصول إلى TX Host بتنفيذ أكواد تعسفية عند تكوين موصلات MySQL. تؤثر هذه الثغرة على أنظمة التحكم الصناعية المستخدمة في البنية التحتية الحرجة والمرافق الصناعية.

🤖 ملخص تنفيذي (AI)

This vulnerability in Waterfall WF-500 RX Host allows code execution through OS command injection when MySQL connectors are active. It poses significant risk to Saudi critical infrastructure and industrial facilities relying on this industrial control system.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 06:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1059.001 T1190 T1133 T1021.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Waterfall WF-500 RX Host to a patched version beyond 7.9.1.0 R2502171040 immediately. Restrict access to TX Host to authorized personnel only. Disable MySQL connectors if not required. Implement network segmentation to isolate industrial control systems. Monitor for suspicious command execution activities on RX Host systems.

🔧 خطوات المعالجة (العربية)

قم بتحديث Waterfall WF-500 RX Host إلى إصدار مصحح أحدث من 7.9.1.0 R2502171040 فوراً. قيد الوصول إلى TX Host للموظفين المصرحين فقط. عطل موصلات MySQL إذا لم تكن مطلوبة. طبق تقسيم الشبكة لعزل أنظمة التحكم الصناعية. راقب الأنشطة المريبة لتنفيذ الأوامر على أنظمة RX Host.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.4.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-41281

prodsec@nozominetworks.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

waterfall-security:wf-500_firmware

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-78

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-78

🏢 توجيهات البائع

🔗 https://www.nozominetworks.com/labs/vulnerability-ad...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-41281

عرّفنا بنفسك

تسجيل الدخول مطلوب